FS.05-SAS-UP-Methodology

FS.05-SAS-UP-Methodology-v9.2.pdf

附录 D 数据处理审核

作为现场数据处理系统和支持流程审核的一部分，受审核方最好在审核日期之前准备一些 SAS 特定的测试数据文件。 本文件提供了建议的方法； 受审核方和审核团队将就每次审核的具体方法达成一致。

这些测试数据文件的目的是允许以一致的方式进行审核，以考虑：

 与 MNO 客户的数据传输
   数据保护
 日志文件

使用专门为审核创建的测试数据文件可以避免实时生产或客户数据的机密性或完整性方面的任何问题。

测试的目的是透明的，不会故意涉及任何形式的系统入侵。

测试将专门关注数据处理，不涉及任何物理生产。

D.1 审核前
D.1.1 准备
受审核方应安排在其系统内创建客户（或使用现有客户资料）和相应的 SAS-UP 审核订单。 客户和订单可能仅用于测试，或用于生产（尽管不会进行实际生产），具体取决于站点的判断。 人们认识到，不同的客户将使用不同的配置。 应选择代表该站点当前产品的一种。 审计将重点关注受审计方向 MNO 客户推荐的典型和/或推荐的安全流程。 受审核方有责任选择适当的、有代表性的流程。 如果向客户提供不止一种生产数据解决方案（不包括任何客户特定的解决方案），则应在设置测试之前与审核团队确认不同解决方案的数量以及差异的性质。 为方便起见，受审计方可以选择已使用的产品或客户相关的配置文件和文件格式 - 例如 通过使用/复制现有的客户资料

D.1.2 密钥交换

受审计方应启动其推荐的安全密钥交换流程，包括：

交换传输密钥以加密测试输出文件中的敏感数据

 交换测试输入和输出文件的加密密钥

D.1.3 输入文件交换

通常会在审核之前向受审核方提交两个输入文件。 输入文件将通过受审计方指定的机制或替代机制（如果暗示设置成本）以电子方式提交。 输入文件的格式将由受审核方和审核团队商定，但在大多数情况下可以利用受审核方使用的现有文件格式。

D.1.4 输入文件 1 的处理

受审核方应在审核前为第一个输入文件生成数据。 注意：在审核之前不应处理输入文件 2

D.1.5 输出文件交换

受审核方应返回相应的输出文件。 输出文件应通过受审计方指定的机制或替代机制（如果暗示设置成本）以电子方式返回。 输出文件的格式将由受审核方和审核团队商定，但在大多数情况下可以利用受审核方使用的现有文件格式。

D.1.6 时间尺度

该流程的确切时间表将由审核团队和受审核方商定，但通常涉及：

第 –4 周 关于流程的公开讨论

第三周 受审计方为数据处理工作进行内部准备

第 –2 周 受审计方传达密钥交换、文件格式和输入/输出文件交换的要求 审计团队进行密钥交换

第 –1 周 审核团队交付输入文件 受审核方处理第一个输入文件 受审核方返回第一个输入文件的输出文件。

D.2 审核期间

D.2.1 密钥交换审核

审核小组将与受审核方讨论和审查密钥交换流程，包括参考相关日志和记录。

D.2.2 输入文件 1 处理的审查

审核小组将与受审核方讨论和审查输入文件 1 的处理，包括参考相关日志和记录。

D.2.3 输入文件 2 处理演示

审核小组可能要求受审核方使用输入文件 2 提供数据处理流程的现场演示（收据、数据生成、输出文件创建等）。

D.3 审核后

审核后，审核小组将确认不再需要数据文件和记录，并且可以由受审核方酌情删除/存档，并由审核小组删除（输出文件）